简易使用shrio 实现 登录验证

最新推荐文章于 2022-06-22 10:16:18 发布
最新推荐文章于 2022-06-22 10:16:18 发布
阅读量597 收藏 2
点赞数 1
分类专栏: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiunian144084/article/details/88698196
版权
本文介绍了如何简单地使用Shiro进行登录验证。包括Shiro的配置、自定义Realm处理登录、设置过滤器、JWT Token的封装以及登录接口将Token写入Cookie的整体流程。
摘要由CSDN通过智能技术生成

1、shiro 配置

import java.util.HashMap;
import java.util.Map;
import javax.servlet.Filter;
import org.apache.shiro.mgt.DefaultSessionStorageEvaluator;
import org.apache.shiro.mgt.DefaultSubjectDAO;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;

@Configuration
public class ShiroConfig {

  @Bean("securityManager")
  public DefaultWebSecurityManager webSecurityManager(MyRealm myRealm) {
    DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
    //使用自己的realm
    manager.setRealm(myRealm);
    //关闭shiro自带的session
    DefaultSubjectDAO subjectDAO = new DefaultSubjectDAO();
    DefaultSessionStorageEvaluator defaultSessionStorageEvaluator = new DefaultSessionStorageEvaluator();
    defaultSessionStorageEvaluator.setSessionStorageEnabled(false);
    subjectDAO.setSessionStorageEvaluator(defaultSessionStorageEvaluator);
    manager.setSubjectDAO(subjectDAO);
    return manager;
  }

  @Bean("shiroFilter")
  public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
    ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
    //添加自己的过滤器并取名为jwt
    Map<String, Filter> filterMap = new HashMap<>();
    filterMap.put("jwt", new JWTFilter());
    factoryBean.setFilters(filterMap);
    factoryBean.setSecurityManager(securityManager);
    factoryBean.setUnauthorizedUrl("/401");

    //自定义url规则
    Map<String, String> filterRuleMap = new HashMap<>();
    filterRuleMap.put("/**", "jwt");
    // 跳过对swagger拦截
    filterRuleMap.put("/swagger-resources/**", "anon");
    filterRuleMap.put("/webjars/**", "anon");
    filterRuleMap.put("/v2/**", "anon");
    filterRuleMap.put("/swagger-ui.html/**", "anon");

    filterRuleMap.put("/login/**", "anon");
    filterRuleMap.put("/401", "anon");
    factoryBean.setFilterChainDefinitionMap(filterRuleMap);
    return factoryBean;
  }

  /**
   * 添加注解支持
   */
  @Bean
  @DependsOn("lifecycleBeanPostProcessor")
  public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
    DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
    //强制使用cglib代理
    defaultAdvisorAutoProxyCreator.setProxyTargetClas
最低0.47元/天 解锁文章
1杯空氣
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Boot 整合 Shiro 实现 Token 的登录和认证
u011202388的博客
04-15 6010
Spring Boot 2.X 实战--Shiro (Token)登录验证 主要介绍了 Spring Boot 整合 Spring Security 实现 Token 的登录和认证,这一小节中,我们将实现 Spring Boot 整合 Shiro 实现 Token 的登录和认证。 目录结构 1)Apache Shiro 简介 2)Shiro 项目配置 2.1)项目配置 3)开始...
shiro 实现登录验证功能
qq_39368007的博客
12-31 317
实现登录验证功能 1、创建自己的Realm对象,继承AuthorizingRealm实现父类的doGetAuthenticationInfo 认证方法 MyRealm.java package com.dym.shiroweb.config; import com.dym.shiroweb.bean.UserBean; import com.dym.shiroweb.service.UserService; import org.apache.shiro.authc.*; impor...
Shiro重构:整合token和cookie实现登陆及验证
July_whj
10-16 4186
Shiro重构:整合token和cookie实现登陆及验证 认证服务开始只支持PC端的cookie认证方式,因业务需要,要对小程序、H5、App等移动端设备进行认证,这里复用认证服务。由于小程序不支持cookie认证方式,采用token认证方式,这里对认证服务进行重构。认证服务主要是有Shiro框架研发,我们简单熟悉下Cookie的认证流程。 Shiro的cookie认证流程我们简单说明下, shiro是在其默认的会话管理器DefaultWebSessionManager中获取请求携带过来的cooki
整合token和cookie实现登陆及验证实现跨域前后端分离
四十岁后转行程序员的博客
06-22 1938
session管理支持cookie token两种方式
Springboot优雅的整合Shiro进行登录校验,权限认证(附源码下载)
dingdingdandan
05-03 1828
Springboot-cli 开发脚手架系列 Springboot优雅的整合Shiro进行登录校验,权限认证(附源码下载) 文章目录Springboot-cli 开发脚手架系列简介前言1. 环境2. 简介3. Realm配置4. 核心配置5. 接口编写6. 网页资源7. 效果演示8. 源码分享 简介 Springboo配置Shiro进行登录校验,权限认证,附demo演示。 前言 我们致力于让开发者快速搭建基础环境并让应用跑起来,提供使用示例供使用者参考,让初学者快速上手。 本博客项目源码地址: 项目
shiro框架使用简易教程
03-26
Shiro框架使用简易教程 Shiro框架是一个开源的安全框架,在Web开发应用中使用比较多验证和权限管理。它提供了一个灵活的身份验证和授权机制,可以使得开发难度大大降低。下面是Shiro框架使用简易教程的知识点总结:...
Shiro简易实例:HelloWorld
11-03
在本资源中,我们有一个名为"Shiro简易实例:HelloWorld"的项目,它将引导你了解如何在实际应用中使用Shiro进行基础的安全设置。 首先,我们需要理解Shiro的基本概念: 1. **身份验证(Authentication)**:确认...
springboot+shiro+vue实现简易教务系统.zip
最新发布
12-26
在本项目中,"springboot+shiro+vue实现简易教务系统"是一个结合了三个核心技术的教育管理软件。SpringBoot是Java后端开发框架,Shiro是安全管理框架,Vue.js则是前端JavaScript库,它们共同构建了一个高效、便捷...
Spring MVC/boot Shiro filter/realm/subject
03-16 181
shiro(一):springMVC与shiro整合,实现简单登录
shiro权限框架的应用(认证(登录)、授权、加密、会话管理、与Web 集成、缓存 等。)
xukaiqiang123的博客
12-03 636
一,shiro概念 1,Apache Shiro 是 Java 的一个安全(权限)框架。 2,Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 3,Shiro 可以完成:认证(登录)、授权、加密、会话管理、与Web 集成、缓存 核心业务 Authentication:身份认证/登录验证用户是不是拥有相应的身份; • Authorization:授权,即权限验证验证某个已认证的用户是否拥有某个权限;即判断用 户是否能进行什么操作,如:验证
java api鉴权_单一入口的API接口使用shiro如果进行权限鉴权
weixin_31819459的博客
02-28 906
自定义过滤器,重写isAccessAllowed自定义realm,重写doGetAuthorizationInfo我需要根据链接参数不同进行授权,就是通过这种方法的。public class CustomRealm extends AuthorizingRealm下面是授权代码/*** 获取权限*/@Overrideprotected AuthorizationInfo doGetAuthoriz...
springboot+shiro+jwt实现token认证登录
qq_40997700的博客
12-17 4942
准备: springboot 2.5.5 jdk 1.8 没有操作刷新token功能,也没有放redis做缓存 1.先贴代码 2.后讲一下验证逻辑 1.导入依赖 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId&gt
Shiro框架:Shiro简介、登陆认证入门程序、认证执行流程、使用自定义Realm进行登陆认证、Shiro的MD5散列算法
张维鹏的博客
07-30 2137
一、Shiro介绍: 1、什么是shiro: (1)shiro是apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权。 (2)spring中有spring security,是一个权限框架,但是它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shi...
Spring Boot:基于Apache Shiro实现权限认证和授权
言尭的博客
05-17 622
Apache Shiro简介 Apache Shiro是一个安全开源框架,可用于处理认证、授权、session管理和加解密。 Authentication(认证):用户身份识别,通常被称为用户“登录”。 Authorization(授权):访问控制,比如某个用户是否具有某个操作的使用权限。 Session Management(会话管理):特定于用户的会话管理,甚至在非web或EJB应用程序。 Cryptography(加密):在对数据源使用加密算法加密的同时,保证
Springboot系列之Shiro、JWT、Redis 进行认证鉴权
在每次的突破中遇见更好的自己
07-16 966
Shiro架构 Apache Shiro是一个轻量级的安全框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。这不就是我们想要的嘛, 而且Shiro的API也是非常简单;其基本功能点如下图所示: Authentication:身份认证/登录验证用户是不是拥有相应的身份; Authorization:授权,即权限验证验证某个已认证的用户是否拥有某个权限;即判
jwt无状态权限认证(pings-shiro-jwt)
zhouping118的博客
05-22 2293
pings-shiro-jwt 简介 pings-shiro-jwt是基于jwt和shiro的无状态权限认证工具,可实现如下两种认证方式: access token无状态权限认证 原理 优点 实现简单 不外部依赖运行环境 如果多个系统之间用户信息和配置的secret相同,某个系统签发的token即可访问所有其它的任意系统 问题 如果token过期时间太短,则每次到期后,都需要用户重新登...
Shiro 身份认证流程
weixin_38982591的博客
06-24 381
流程如下: 1、首先调用Subject.login(token)进行登录,其会自动委托给Security Manager,调用之前必须通过SecurityUtils. setSecurityManager()设置; //账号密码正确,创建token String token = JwtUtil.sign(username, new Sha256Hash(password, sysUser.getSalt(), 3).toString()); JwtToken jwtToken = new Jwt...
shiro怎么实现登录验证
05-02
Shiro是一个用于身份验证、授权和会话管理的Java安全框架。它提供了一种简单而强大的方式来保护应用程序,同时保持易于理解和使用。 在Shiro中,实现登录验证通常有以下几个步骤: 1. 配置Shiro安全管理器,包括Realm、Session管理器等组件。 2. 实现自定义RealmRealm是Shiro中进行身份验证和授权的核心组件。可以使用其中的几个接口来实现认证和授权逻辑。 3. 在Realm实现认证逻辑,包括从数据库或其他数据源中获取用户信息,并将其与用户输入的用户名和密码进行比较。 4. 在应用程序中处理登录请求,并将用户输入的用户名和密码传递给Shiro,让其进行身份验证。 5. 根据身份验证结果,决定是否允许用户访问应用程序的资源。 以下是一个简单的示例代码,演示了如何使用Shiro进行基本的身份验证: ```java // 创建安全管理器 SecurityManager securityManager = new DefaultSecurityManager(); // 配置Realm Realm realm = new MyRealm(); // 自定义Realm ((DefaultSecurityManager) securityManager).setRealm(realm); // 将安全管理器绑定到当前线程 SecurityUtils.setSecurityManager(securityManager); // 处理登录请求 Subject currentUser = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken("username", "password"); try { currentUser.login(token); // 身份验证成功 } catch (AuthenticationException e) { // 身份验证失败 } ``` 在这个示例中,首先创建了一个安全管理器并配置了自定义的Realm。然后,处理登录请求时,使用Shiro提供的`Subject`对象来进行身份验证。`UsernamePasswordToken`表示用户输入的用户名和密码,将其传递给`Subject`的`login`方法,即可进行身份验证。 如果身份验证成功,可以在应用程序中允许用户访问需要认证的资源。如果身份验证失败,则需要返回错误信息或者重新跳转到登录页面。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值